Forum
Merhaba ,
Sistemimde Check Point UTM-1 var. Ben bu firewall'ımda facebook,msn,gmail,mynet gibi siteleri engellemek istiyorum. Standart adresleri girdim. Örnek ; www.hotmail.com gibi .. ancak bunun alt domainleride var. Bunlardan da giriş işlemini engellemek istiyorum. Facebook,msn,yahoo,gmail'in alt domainlerini paylaşabilirseniz sevinirim.
Tşk.
Hocam Selam
http://*.hotmail.com ve http://www.hotmail.com/* gibi yazarsan ruleları subdomainleri de engellemiş olursun..
Bu şekilde msn'i engellemen mümkün değil. Sadece bu sitelere girişini engellemiş olursun bu şekilde. Sen bu domainlere girişi web rules tan blocklasanda msn açılmaya devam edicektir.
Herkeste msn'i engelliyceksen smartdefense kullana bilirsiniz.
Kişi bazlı bu işlemi yapıcaksan şimdilik bir çözüm yok gibi. Bulursanız banada haber verin.
Peki bu engellemeyi utm-1 üzerinden saat bazlı yapabilirmiyim? mesela 12:30-13:30 arası girilebilsin gibi? mümkünse yardımcı olabilirmisiniz?
Tşk.
Saat bazlı yapman mümkün değil. Sadece engelleye bilirsin basit bir şekilde ama dediğim gibi bunu kişi bazlı yapamazsın ya da belli bir ıp bloğunu yapman mümkün değil üzerinden geçen tüm trafikte msni engeller.
Demin siteleri engellemiştim. Content IInspection kısmında testte ettim. Çalışıyordu. Şimdi gene sitelere giriş yapılabiliyor.
Bak nasıl bir engelleme yöntemi kullanıyosun bilmiyorum ama ben web rulesta blockluyorum örnek oalrak şöyle söyliyim.
Diyelim ki msn adı altıdna geçen herşeyi yasaklamak istiyorum. Bunun için şöyle bir tanım yapmalısın
url kısmına *msn* yazıp source kısmını ANY ;(yani herkesi) seçip işlemleri tamamlamalısın. Bu şekilde bir tanımın anlamı msn yazılı herşeye block koy demektir bunu genişlete bilirsin.
Örneğin ; tüm net uzantılı siteleri engelliyceksin:
url kısmına *.net yazıp işlemlere devam ediceksin.
Şöyle Olur mu? Ben kurallarla IP bazlı yapabiliyorum. Aşağıda ki *msn* - *hotmail* olurmu bir bakar mısınız? Tşk.
http://www.resimekle.gen.tr/show-image.php?id=478caaf4039e344f440999956f43aa4e
Olmuş bile ancak hangi ıp için bu işlemi yaptıysan bi test et bide url bi düzene sok ilerde başın ağrımasın çok karışık duruyor *hotmail* ekledikten sonra www.hotmail.com gerek kalmadı onu kadıra bilirsin. Test etmeyi unutma
Merhaba Arkadaşlar,
MSN e çare bulamıyorum 🙂 bizim sekreter
nerden buluyorsa, yasakladığım bütün MSN sitelerinin yerine başkasını
kullanıyor.Yalnızca bir tanesini Checkpoint Safe@500 ile
engelleyemedim, engelleyemiyorum.Bu msn ,Https bağlantısı
kuruyor. https://imo.im *imo* dan tutun tüm kombinasyonları denedim
fakat engelleyemedim.
Merhaba,
SmartDashboard'a giriş yaptıktan sonra, Resources tabından, URI'nın üzerine sağ tıklayarak "NEW URI" deyiniz.
Açılan pencerede Name kısmına Msn_Block veya istediğiniz bir isim girin.
Match kısmından http'yi işaretleyip,
Path kısmına /gateway/gateway.dll aynen yazın.
Yeni bir resources yarattıktan sonra sıra kural oluşturmaya geldi.
örn:/
Msn'ini yasaklamak istediğiniz kişilerin host kayıtlarını bir group'da toplayabilir veya direk host'unu ekleyebilirsiniz.
Source Destination Services Action Track
Kural 1- Msn_Yasakli_Group any (sağ click/add with DROP log
resources/http seçip
oluşturduğumuz
resourcesi'i seç/onayla
" http->Msn_Block "
Kural 2- Msn_Yasakli_Group any http, https accept log
Bu şekilde istediğiniz kişilere msn yasaklaması getirebilirsiniz. Msn ' lerini açık bırakmak istediğiniz kişilere ise 3. bir kural oluşturup aşağıdaki gibi yapılandırmanız yeterlidir...
Source Destination Services Action Track
Kural 3- Msn_Serbest_Group
any http, https accept log
Not: İşlemler sonunda install etmeyi unutmayın 🙂
slmlar
halilkkck arkadaşımızın yazdıklarına katılmakla beraber birkaç ekleme yapmak istiyorum.
1-dashboarda kural yazarken açıklamanın hemen yanında TIME kısmı var buraya değer Add diyerek uygulanacak kuralınızın zamanını ayarlayabilirsiniz.
2- Dashboard da network objects üzerine sağ tıklarsan boş klasorleri göster diyin.Aşağıya bir çok kutu daha açılacaktır.Bunlardan biri olan Domain kutusu içerine *.xxx.com derseniz tüm alt domainler ile birlikte kısıtlama işlemlerinde kullanılacak domaini tanımlamış olursunuz.
Kolay gelsin
Yanıt geç olacak bunu atlamışım 🙂
Unutmayın ki web filtering http servisine uygulanmaktadır. Https yasaklamak istiyorsanız kural yazmalısınız.
İnternet kullanıcılarının imo.im ip adresine çıkışlarını block'lamanız işinizi görecektir.
Evet oldu 🙂
Merhaba,
SmartDashboard'a giriş yaptıktan sonra, Resources tabından, URI'nın üzerine sağ tıklayarak "NEW URI" deyiniz.
Açılan pencerede Name kısmına Msn_Block veya istediğiniz bir isim girin.
Match kısmından http'yi işaretleyip,
Path kısmına /gateway/gateway.dll aynen yazın.Yeni bir resources yarattıktan sonra sıra kural oluşturmaya geldi.
örn:/Msn'ini yasaklamak istediğiniz kişilerin host kayıtlarını bir group'da toplayabilir veya direk host'unu ekleyebilirsiniz.
Source Destination Services Action Track
Kural 1- Msn_Yasakli_Group any (sağ click/add with DROP log
resources/http seçip
oluşturduğumuz
resourcesi'i seç/onayla
" http->Msn_Block "Kural 2- Msn_Yasakli_Group any http, https accept log
Bu şekilde istediğiniz kişilere msn yasaklaması getirebilirsiniz. Msn ' lerini açık bırakmak istediğiniz kişilere ise 3. bir kural oluşturup aşağıdaki gibi yapılandırmanız yeterlidir...
Source Destination Services Action Track
Kural 3- Msn_Serbest_Group
any http, https accept logNot: İşlemler sonunda install etmeyi unutmayın 🙂
Merhaba bende checkpoint üzerinden facebook engellemek istiyorum ama birtürlü beceremedim. Checkpoint'i çok iyi bilmiyorum. Bu konuda nasıl yapabileceğimi anlatabilirmisiniz. Konu çok uzun zaman önce açılmış ama.
Merhaba Tuna Bey,
halilkc arkadaşımız anlaşılır biçimde yazmış.Ama sanırım sizin checkPoint safe@office in farklı bir modeli.Modelini tam olarak yazarsanız size adım adım anlaşılır biçimde yazmaya çalışalım.
Merhaba Tuna Bey,
halilkc arkadaşımız anlaşılır biçimde yazmış.Ama sanırım sizin checkPoint safe@office in farklı bir modeli.Modelini tam olarak yazarsanız size adım adım anlaşılır biçimde yazmaya çalışalım.
Merhaba Can bey. Yardımlarınız için öncelikle teşekür ederim. Checkpoint R65 kullanıyorum. Web filtreleme lisansımız yok. Buna göre adım adım anlatırsanız çok sevinirim.
Tuna Bey, Filtreleme lisansınız yok ise filtreleme yapamazsınız.Abone olmanız gerekiyor, bilgiğim kadarıyla yıllık abonelikler fiyatları yüksek.
Selamlar,
MSN blocklama web filtering modülü ile değil resource kuralı ile gerçekleştiriliyor. Filtering lisansı olmadanda bu işlem gerçekleştirilebilir..